Salut ! Si tu te lances dans le cold emailing pour générer des leads, il y a un truc que tu dois absolument faire AVANT d’envoyer ton premier email : configurer tes enregistrements SPF, DKIM et DMARC.
Je sais, ça sonne technique et relou. Mais sans ça, tes emails vont direct en spam et ton taux de délivrabilité va être catastrophique. Genre 20% de tes emails qui arrivent vraiment en boîte de réception… autant dire que ta campagne est morte avant même de commencer.
Dans cet article, je vais t’expliquer simplement ce que c’est, pourquoi c’est crucial, et comment les configurer pour que tes emails de prospection arrivent à destination.
C’est quoi SPF, DKIM et DMARC ?
Ces trois acronymes barbares sont en fait des protocoles d’authentification email. Ils permettent de prouver aux serveurs de messagerie (Gmail, Outlook, etc.) que les emails que tu envoies viennent bien de toi et pas d’un spammeur qui usurpe ton identité.
Voici ce que fait chacun :
SPF (Sender Policy Framework)
C’est une liste blanche des serveurs autorisés à envoyer des emails depuis ton nom de domaine. En gros, tu dis à Gmail : « Les emails qui viennent de @tonentreprise.com peuvent SEULEMENT provenir de ces serveurs-là, pas d’autres. »
DKIM (DomainKeys Identified Mail)
C’est une signature numérique ajoutée à chaque email que tu envoies. Ça permet de vérifier que l’email n’a pas été modifié pendant le trajet et qu’il vient bien de ton domaine.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
C’est le chef d’orchestre. DMARC utilise SPF et DKIM pour décider ce qui se passe si un email échoue l’authentification : le laisser passer, le mettre en spam, ou le bloquer complètement. En plus, il te génère des rapports pour que tu puisses voir qui essaie d’usurper ton domaine.
Pourquoi c’est CRITIQUE pour le cold emailing ?
Soyons cash : si tu n’as pas configuré SPF, DKIM et DMARC, tes campagnes de cold email sont vouées à l’échec. Point.
Voici pourquoi :
Tes emails finissent en spam
Sans authentification, les serveurs de messagerie considèrent tes emails comme suspects. Gmail, Outlook et les autres les envoient directement dans les spams. Résultat : ton prospect ne les voit même jamais.
Ta réputation d’expéditeur est massacrée
Les fournisseurs de messagerie notent ta réputation d’expéditeur. Si tu envoies des emails sans authentification, ta note dégringole et même tes futurs emails (y compris ceux qui sont bien configurés) seront pénalisés.
Tu te fais usurper
Sans ces protections, n’importe qui peut envoyer des emails en faisant croire qu’ils viennent de ton domaine. Des spammeurs peuvent pourrir ta réputation et tu ne peux rien y faire.
Les plateformes de cold emailing l’exigent
La plupart des outils pros de cold emailing (Lemlist, Instantly, Smartlead…) refusent carrément de te laisser envoyer des emails si tu n’as pas configuré SPF et DKIM. C’est devenu un prérequis obligatoire.
Comment configurer SPF, DKIM et DMARC ?
Pas de panique, c’est moins compliqué que ça en a l’air. Voici les étapes à suivre :
Étape 1 : Configurer SPF
Tu dois ajouter un enregistrement TXT dans les paramètres DNS de ton nom de domaine.
Exemple d’enregistrement SPF :
v=spf1 include:_spf.google.com include:spf.sendinblue.com ~all
Ici, tu autorises Google (si tu utilises Gmail/Google Workspace) et Sendinblue (si tu utilises cet outil de cold emailing) à envoyer des emails depuis ton domaine.
Où l’ajouter ?
Chez ton hébergeur de domaine (OVH, Gandi, GoDaddy, etc.), dans la section « Zone DNS » ou « Gestion DNS ». Tu crées un nouvel enregistrement de type TXT avec ce contenu.
Important : Si tu utilises plusieurs outils d’envoi d’emails, tu dois tous les inclure dans le même enregistrement SPF. Tu ne peux avoir qu’UN SEUL enregistrement SPF par domaine.
Étape 2 : Configurer DKIM
La plupart des outils de cold emailing génèrent automatiquement les enregistrements DKIM pour toi. Tu dois juste les copier-coller dans tes DNS.
Comment faire ?
- Va dans les paramètres de ton outil d’emailing (Lemlist, Instantly, etc.)
- Cherche la section « Authentification » ou « Domain setup »
- L’outil te donne 1 ou 2 enregistrements DKIM à ajouter
- Copie-colle ces enregistrements dans ta zone DNS (type CNAME ou TXT selon l’outil)
Exemple d’enregistrement DKIM :
Nom : lemlist._domainkey Type : CNAME Valeur : dkim.lemlist.com
Étape 3 : Configurer DMARC
DMARC, c’est la couche finale de protection. Tu dois créer un nouvel enregistrement TXT dans tes DNS.
Exemple d’enregistrement DMARC (version débutant) :
v=DMARC1; p=none; rua=mailto:dmarc@tonentreprise.com
Ce que ça veut dire :
- p=none : Tu surveilles mais tu ne bloques rien (idéal pour commencer)
- rua=mailto:… : Les rapports DMARC sont envoyés à cette adresse email
Une fois que tout tourne bien, tu peux passer à une politique plus stricte :
v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@tonentreprise.com
Ici, p=quarantine signifie que les emails suspects iront en spam, et pct=100 applique cette règle à 100% des emails.
Étape 4 : Vérifier que tout fonctionne
Une fois tes enregistrements ajoutés (ça peut prendre de 15 minutes à 48h pour se propager), vérifie qu’ils sont bien configurés.
Outils gratuits pour vérifier :
- MXToolbox : tape ton domaine et check SPF, DKIM, DMARC
- Mail-Tester : envoie un email de test et tu obtiens un score sur 10
- Google Admin Toolbox : vérifie spécifiquement tes enregistrements DNS
Si tout est vert, tu es good ! Tes emails sont maintenant authentifiés et ta délivrabilité va exploser.
Les erreurs à éviter
Voici les pièges classiques que je vois tout le temps :
Avoir plusieurs enregistrements SPF
Tu ne peux avoir qu’UN SEUL enregistrement SPF. Si tu en as plusieurs, seul le premier sera lu et les autres ignorés.
Oublier d’inclure tous tes outils d’envoi
Si tu utilises Google Workspace + Lemlist + Zapier pour envoyer des emails, tu dois inclure les SPF des trois dans ton enregistrement.
Mettre DMARC en mode strict trop vite
Commence toujours avec p=none pour monitorer. Si tu passes direct à p=reject sans tester, tu risques de bloquer des emails légitimes.
Ne pas vérifier la propagation DNS
Les changements DNS mettent du temps à se propager. Attends au moins quelques heures avant de faire des tests.
Pour aller plus loin
Si tu veux vraiment optimiser ta délivrabilité en cold emailing, voici d’autres bonnes pratiques à respecter :
- Chauffe ton domaine : n’envoie pas 500 emails le premier jour. Commence petit (20-30/jour) et augmente progressivement sur 2-3 semaines.
- Utilise un domaine secondaire : ne spam pas depuis ton domaine principal (celui de ton site). Crée un domaine dédié au cold emailing (ex : contact-tonentreprise.com).
- Nettoie tes listes : évite d’envoyer à des emails invalides qui font rebondir tes messages.
- Personnalise tes messages : plus ton email ressemble à un message humain et moins à du spam, mieux il passe.
Si tu veux approfondir sur les stratégies de cold emailing et découvrir les meilleurs outils du marché avec des reviews détaillées et sans bullshit, je te recommande de checker le site de David Lopes qui teste en profondeur tous les outils de prospection B2B et partage les vraies best practices terrain.
